該組織證實(shí)，在太平洋西北部的McMenamins餐飲和酒店帝國(guó)遭受到勒索軟件攻擊的同時(shí)，還發(fā)生了一次涉及12年間員工信息的數(shù)據(jù)泄露。

有些人把12月12日的信息泄露事件歸因于Conti幫派，此次事件迫使McMenamins關(guān)閉了各種運(yùn)營(yíng)活動(dòng)，但個(gè)運(yùn)營(yíng)點(diǎn)仍然可以接待客戶。McMenamins以致力于拯救和修復(fù)俄勒岡州和華盛頓州的歷史建筑并為它們注入生命活力而聞名，如風(fēng)格多樣的酒吧、餐廳、啤酒廠、酒店、電影院、音樂(lè)會(huì)場(chǎng)館、水療中心等等。事實(shí)上，它的20個(gè)營(yíng)業(yè)點(diǎn)所在地都被列入國(guó)家史跡名錄。

本周，McMenamins證實(shí)，網(wǎng)絡(luò)攻擊者竊取了1998年1月1日至2010年6月30日期間為公司工作的員工的信息數(shù)據(jù)，包括電話號(hào)碼、電子郵件地址、出生日期、種族、民族、性別、健康狀況、醫(yī)療記錄、績(jī)效和紀(jì)律記錄、社會(huì)安全號(hào)碼、健康保險(xiǎn)計(jì)劃選擇、收入金額和退休供款金額等等。

這些數(shù)據(jù)可能會(huì)被出售或用于網(wǎng)絡(luò)釣魚(yú)攻擊和其他社會(huì)工程活動(dòng)、身份盜用等。

該公司在12月30日的通知中表示：“攻擊者也有可能訪問(wèn)了包含員工存款銀行賬戶信息的文件，但McMenamins表示該文件沒(méi)有受到訪問(wèn)的跡象。”

該公司表示，有一點(diǎn)是可以肯定的，本次事件中客戶的財(cái)物數(shù)據(jù)沒(méi)有受到影響。

“我們對(duì)此事件感到非常震驚，但我們敦促大家保持警惕，不時(shí)監(jiān)視他們的帳戶和醫(yī)療保健信息，以及時(shí)發(fā)現(xiàn)任何異常情況。”該公司股東之一布賴恩·麥克梅納明(Brian McMenamin)在一份新聞聲明中說(shuō)。“如果他們發(fā)現(xiàn)任何異常情況，應(yīng)立即通知他們的金融機(jī)構(gòu)或醫(yī)療服務(wù)機(jī)構(gòu)。他們應(yīng)該及時(shí)注冊(cè)以獲得免費(fèi)監(jiān)護(hù)和身份盜用保護(hù)。所有信息都在我們的網(wǎng)站上，我們鼓勵(lì)他們有任何問(wèn)題都可以致電。”作為此事的善后措施，McMenamins向所有現(xiàn)任和前任員工免費(fèi)提供益博睿Experian IdentityWorksSM的12個(gè)月會(huì)員資格，以提供身份和信用監(jiān)控的保護(hù)服務(wù)。

McMenamins表示，它為以前和現(xiàn)在在職的員工提供身份和信用保護(hù)服務(wù)，以及一個(gè)專門的呼叫中心來(lái)回答有關(guān)攻擊的問(wèn)題，同時(shí)它也已發(fā)出了信件通知所有受影響的個(gè)人。

仍未從12月勒索軟件攻擊中恢復(fù)

攻擊發(fā)生后，該公司被迫關(guān)閉了其IT系統(tǒng)、信用卡銷售點(diǎn)系統(tǒng)和企業(yè)電子郵件，以防止攻擊進(jìn)一步蔓延。公司表示，三周后，該公司的運(yùn)營(yíng)仍未得到修復(fù)，包括其中央電話系統(tǒng)、電子郵件、信用卡處理、酒店預(yù)訂系統(tǒng)和禮品卡處理等等這家酒店集團(tuán)的核心功能。

目前，該公司正在要求人們推遲酒店預(yù)訂或直接致電酒店，并且正在使用第三方銷售點(diǎn)Dinerware的信用卡。

該組織表示：“尚不清楚問(wèn)題何時(shí)可以得到解決以及系統(tǒng)何時(shí)恢復(fù)運(yùn)行。”“鑒于對(duì)公司電子郵件系統(tǒng)的影響，電子郵件回復(fù)會(huì)有延遲。”

布賴恩·麥克梅納明(Brian McMenamin)表示，考慮到McMenamin的員工在過(guò)去兩年大流行期間經(jīng)歷了巨大的“壓力和困難”，這次攻擊行為“尤其令人沮喪”。

該公司表示，McMenamins已向FBI報(bào)告了這一事件，并正在與一家網(wǎng)絡(luò)安全公司合作，以確定攻擊的來(lái)源和全部范圍。

一些消息來(lái)源將這次襲擊歸咎于俄羅斯的Conti團(tuán)伙——Palo Alto Networks稱該團(tuán)伙是“最殘忍”和最復(fù)雜的勒索軟件團(tuán)伙。眾所周知，Conti索要的贖金金額極為高昂，例如今年早些時(shí)候它向佛羅里達(dá)州勞德代爾堡布勞沃德縣公立學(xué)校提出了4000萬(wàn)美元的贖金要求。它也曾在組織即將倒閉時(shí)繼續(xù)進(jìn)行攻擊的記錄，正如5月份對(duì)愛(ài)爾蘭衛(wèi)生服務(wù)機(jī)構(gòu)的攻擊可見(jiàn)。

它還最近修改了其代碼(及其人員招聘)，以增強(qiáng)其查找和完全銷毀備份的能力，從而使得受害者在遭受勒索軟件攻擊后無(wú)法使用這些備份來(lái)恢復(fù)操作。并且，在12月下旬，Conti成為第一批聲稱擁有完整Log4Shell漏洞利用鏈的專業(yè)團(tuán)伙之一。

本文翻譯自：https://threatpost.com/mcmenamins-data-breach-employee-info/177336/